那些遇到过的问题

PAM 认证/登录

the*_*est 5 linux authentication ubuntu pam

我在 Ubuntu 上遇到了一个小问题,任何需要 root 权限的命令的执行时间都比正常情况长。在检查我的情况后,我设法确定了原因的罪魁祸首/var/log/auth.log,我相信这与krb5 PAM身份验证有关。

不久前,我最近安装了 SLiM,这是一个适用于 Ubuntu 的简单登录管理器,它需要使用 PAM 来验证从主登录屏幕登录到用户帐户的身份。我只是想弄清楚我如何只对主登录屏幕而不是整个系统进行 PAM 身份验证,因为每当我想sudo从终端运行或出现身份验证对话框让我输入密码时,它最多需要 1 -2 分钟只是为了验证给定的命令或任务。

是否有任何特定的pam_krb5包我可以安全地删除,我真的不需要修复这个或......?

这是我的身份验证日志中的一点粘贴。

1 月 31 日 15:43:59 VAIO polkit-agent-helper-1[26330]:pam_krb5(polkit-1:auth):身份验证失败;日志名=alkaris uid=1000 euid=0 tty= ruser=alkaris rhost=

1 月 31 日 15:44:00 VAIO polkit-agent-helper-1[26330]:pam_ecryptfs:pam_sm_authenticate:/home/alkaris 已经安装

1 月 31 日 15:48:42 VAIO sudo:pam_krb5(sudo:auth):身份验证失败;日志名=alkaris uid=1000 euid=0 tty=/dev/pts/4 ruser=alkaris rhost=

1 月 31 日 15:48:43 VAIO sudo:pam_unix(sudo:session):由 alkaris(uid=0) 为用户 root 打开的会话

1 月 31 日 15:51:43 VAIO sudo:pam_unix(sudo:session):用户 root 的会话已关闭

1 月 31 日 15:51:46 VAIO sudo:pam_unix(sudo:session):alkaris(uid=0) 为 root 用户打开的会话

1 月 31 日 15:51:46 VAIO su[26595]:pam_unix(su:session):由 alkaris(uid=0) 为 root 用户打开的会话

1 月 31 日 15:52:26 VAIO su[26595]:pam_unix(su:session):用户 root 的会话已关闭

1 月 31 日 15:52:26 VAIO sudo:pam_unix(sudo:session):用户 root 的会话已关闭

1 月 31 日 15:53:56 VAIO sudo:pam_krb5(sudo:auth):身份验证失败;日志名=alkaris uid=1000 euid=0 tty=/dev/pts/4 ruser=alkaris rhost=

1 月 31 日 15:54:05 VAIO sudo:pam_unix(sudo:auth):身份验证失败;日志名=alkaris uid=1000 euid=0 tty=/dev/pts/4 ruser=alkaris rhost= user=alkaris

1 月 31 日 15:54:18 VAIO sudo:pam_krb5(sudo:auth):身份验证失败;日志名=alkaris uid=1000 euid=0 tty=/dev/pts/4 ruser=alkaris rhost=

1 月 31 日 15:55:33 VAIO sudo:pam_unix(sudo:session):由 alkaris(uid=0) 为用户 root 打开的会话

1 月 31 日 15:56:55 VAIO sudo:pam_unix(sudo:session):用户 root 的会话已关闭

1 月 31 日 16:09:01 VAIO CRON [26694]:pam_unix(cron:session):由 (uid=0) 为 root 用户打开的会话

1 月 31 日 16:09:02 VAIO CRON [26694]:pam_unix(cron:session):用户 root 的会话已关闭

1 月 31 日 16:17:01 VAIO CRON [26821]:pam_unix(cron:session):由 (uid=0) 为 root 用户打开的会话

1 月 31 日 16:17:01 VAIO CRON [26821]:pam_unix(cron:session):用户 root 的会话已关闭

1 月 31 日 16:39:01 VAIO CRON [26956]:pam_unix(cron:session):由 (uid=0) 为 root 用户打开的会话

1 月 31 日 16:39:01 VAIO CRON [26956]:pam_unix(cron:session):用户 root 的会话已关闭

如果您需要打印出我当前已安装的 PAM 身份验证包,我可以发布它们。

小智 1

实际上,PAM 始终处于启用状态,但您可以针对不同的服务使用不同的身份验证模块。

如果 pam_krb5 根本没有被使用并且是问题的原因,您可以从 /etc/pam.d/common-auth 中删除它(或注释它)。pam_unix.so 是默认的 pam 身份验证模块。

备份 common-auth 文件并在测试时保持 root shell 打开,以便您可以在需要时进行恢复。在此文件中犯错误将使您无法使用计算机。

归档时间:

查看次数:

3692 次

最近记录:

11 年,3 月 前
相关归档
如何找到我的 USB 设备的 /dev 名称 52
如何从 Linux 中的终端打开一个新的终端窗口? 26
如何查看U盘是否有MBR? 25
Guake:使用多个选项卡自动启动并自动运行不同的应用程序 9
系统和 mozilla firefox/thunderbird 之间的默认 mime 类型程序不一致? 8
本地网络上的滞后 SSH 会话 7
如何在 Linux 上打印/显示“p12”证书的“用户主体名称”或 UPN? 5
查找 USB/SOLID STATE DRIVE fdisk & stat 的物理扇区大小 5
列出 Linux 上可用的 NIC 4
如何在 Ubuntu 的时钟指示器/小程序中显示当前年份? 4
难疑归档
如果 32 位机器最多只能处理 2^32 的数字,为什么我可以在不崩溃的情况下写入 1000000000000(万亿)? 376
在 Ubuntu/Debian 中查找文件属于哪个包? 348
如何在不安装的情况下列出 Debian 软件包的文件 324
如何在创作者更新后的开始菜单中禁用互联网搜索结果? 193
如何扫描本地网络以查找连接的设备?(苹果系统) 137
使用 Windows 7,如何使用多个鼠标(获得多个光标)? 133
Mac Chrome 中聚焦地址栏的键盘快捷键是什么? 130
通过中间机器转发 SSH 流量 117
打开 Notepad++ 的两个实例 104
如何将 gunzip 压缩到不同的目标目录? 102